從企業安全發掘硬體防火牆應用

來源:互聯網
上載者:User

  網路安全威脅給企業使用者帶來危害最直接的表現就是經濟損失。除去可用金錢來計算的直接損失,由於安全導致的工作效率降低、機密情報資料泄露、系統不正常、修複系統而導致工作無法進行等間接損失恐怕更讓企業擔心,因為這種損失往往是無法用數字衡量的。導致這種損失的,則首推網路的企業安全所經常遇到的外部入侵和非法訪問。

  而硬體防火牆的存在恰好為企業使用者減少了間接損失的機會。這篇文章裡我們就讓我們瞭解一下硬體防火牆在商業網路安全中的“強悍”作用。

  首先讓我們先認識一下硬體防火牆。通俗地講,硬體防火牆是指把防火牆程式做到晶片裡面,由硬體執行這些功能,以減少CPU負擔的一種裝置。 硬體防火牆是保障內部網路安全的一道重要屏障,它的安全和穩定,直接關係到整個內部網路的安全。由於網路威脅愈發複雜,單一的防火牆已經不能滿足企業使用者的需求,多功能防火牆開始悄然流行。

  所謂硬體防火牆實現多功能,就是在硬體防火牆中整合本不是其主要組成的功能如VPN、NAT等,從而使得防火牆更好地執行網路“巡邏”、阻止各種外部攻擊和禁止非法訪問。

  到這裡,我們已經看到了硬體防火牆協助企業解決安全威脅的幾種典型應用。

  1、NAT(網路位址轉譯)應用

  網路位址轉譯(NAT)是用於將一個地址域(如:專用Intranet)映射到另一個地址域(如:Internet)的標準方法。NAT允許一個機構專用Intranet中的主機透明地串連到公用域中的主機,無需內部主機擁有註冊的(以及越來越缺乏的)Internet地址。

  這個原本屬於路由器的功能越來越多地被硬體防火牆所利用,並且成為其標準功能之一,效果是十分明顯的。在防火牆上實現NAT後,可以隱藏受保護網路的內部拓撲結構,在一定程度上提高網路的安全性。如果反向NAT提供動態網路地址及連接埠轉換功能,還可以實現負載平衡等功能。

  應用NAT進行地址轉換有兩個好處:其一是隱藏內部網路真正的IP,這可以使駭客無法直接攻擊內部網路,這也是筆者之所以要將其列入防火牆典型應用的原因;另一個好處是可以讓內部使用保留的IP,這對許多IP不足的企業是有益的。

  2、防止DDos攻擊

  DDoS是Distributed Denial of Service的縮寫,由英文的字面意思就可以看出,它其實是利用多個客戶或者伺服器端聯合起來作為攻擊釋放者,向攻擊目標發送大量無用請求,導致正常的資源請求無法獲得通過,網路頻寬被垃圾資料佔滿,系統無法正常工作。

  DDos攻擊是駭客們目前最喜歡的攻擊手段之一,也是造成企業電腦系統“工作效率低下”的元兇。

  在硬體防火牆方面可以進行的配置主要包括:禁止對主機的非開放服務的訪問;限制同時開啟的SYN最大串連數;限制特定IP地址的訪問;啟用防火牆的防DDoS的屬性;嚴格限制對外開放的伺服器向外訪問。

  配置好防火牆的安全規則基本上可以過濾掉所有可能的偽造資料包,減少DDoS攻擊的成功率。

  3、日誌記錄功能

  只要是人為的裝置就存在著被攻陷的可能。而防火牆的日誌記錄功能可以比較全面地記錄流量狀態,並且防止日誌被篡改,還可定期將記錄備份到指定機器。這樣,即使某日企業安全被破壞,企業也還有著追究攻擊者法律責任的機會,保證將損失降到最低。

  另外,硬體防火牆較容易的配置規則也為企業節省了相當一部分的人力成本,為中小企業帶來不少便利。

  對一個資訊網路而言,安全問題涉及的裝置種類比較多,但是考慮到成本、功能、企業安全受到威脅時產生的一些現象,使用硬體防火牆在目前對中小企業使用者來說是比較實在的安全對策。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。